[SECURITY-L] Governo do PR poe arquivo com virus na Web

[Security Team - UNICAMP]

----- Forwarded message from Giordani Rodrigues <giordani em infoguerra.com.br> -----

From: "Giordani Rodrigues" <giordani em infoguerra.com.br>
Subject: [GTS-L] Governo do PR pXe arquivo com vXrus na Web
To: <gts-l em listas.unesp.br>
Date: Fri, 21 Nov 2003 19:40:28 -0300
X-Mailer: Microsoft Outlook Express 6.00.2800.1158

http://www.infoguerra.com.br/infonews/viewnews.cgi?newsid1069406892,41309,/
Governo do PR põe arquivo com vírus na Web

21/11/2003 - 7:28 Giordani Rodrigues

A Companhia de Informática do Paraná (Celepar) cometeu duas gafes essa
semana ao anunciar a nova lei do software livre no Estado, sancionada pelo
governador Roberto Requião no dia 17. Primeiro, forneceu a informação sobre
a lei em um documento com formato .doc, isto é, criado pelo software
proprietário Microsoft Word. Segundo, o arquivo estava infectado por um
vírus de macro.

A nova lei estadual sobre o uso do software livre no Paraná, de autoria do
deputado Edson Praczyk, prevê que órgãos do governo e empresas estatais
devem, a partir de agora, "utilizar preferencialmente softwares livres ?
sistemas operacionais ou programas com código-fonte aberto ?, que reduzem os
custos com licenciamentos, obrigatórios nos software proprietários".

A respeito do incidente com o vírus, Marcos Mazoni, diretor presidente da
Celepar, tentou se livrar da situação constrangedora com bom humor, dizendo
que o episódio provava o quanto os produtos da Microsoft são inseguros e
devem ser evitados. Mas acabou reconhecendo que "foi um erro" disponibilizar
o arquivo naquele formato e que a forma de entrada do vírus em uma das
máquinas da companhia seria verificada.

Pelo menos três pessoas e a redação InfoGuerra constataram que o arquivo
1411lei.doc, que até ontem de manhã estava "linkado" nesta página, continha
o W97/Juntin, um vírus de macro antigo, descoberto em 2001 e detectado por
qualquer bom antivírus atualizado. Segundo a Trend Micro, ao infectar uma
máquina, o Juntin desabilita a proteção antivírus do Word e infecta o modelo
global de documentos do programa.

Não é a primeira vez que a Celepar tem problemas com vírus. Em agosto deste
ano, a rede da companhia foi infectada pelo worm Blaster. Na ocasião, a
culpa para o incidente também foi atribuída à insegurança dos produtos
Windows, mas o certo é que o Blaster só atacou máquinas nas quais não havia
sido aplicada a correção de segurança disponibilizada cerca de um mês antes
do surgimento do worm.

O documento infectado com o vírus W97/Juntin já foi substituído por outro.
Mazoni tinha aventado a possibilidade de que o documento fosse substituído
por um arquivo HTML, que pode ser aberto por qualquer navegador, seja de
software livre ou proprietário, mas a Celepar acabou colocando um arquivo
com extensão .swx no lugar do anterior. Este é o formato padrão de
documentos criados com o Write, editor de textos da suíte para escritório em
código aberto OpenOffice. Quem usa OpenOffice consegue abrir arquivos .doc,
mas quem usa Word não consegue abrir arquivos .swx.

----- End forwarded message -----